Share this article
Bitcoin Ransomware agora se espalha por meio de campanhas de spam
As empresas de segurança McAfee e Symantec emitiram alertas sobre o CTB-Locker, um ransomware que exige bitcoins e que agora está sendo propagado via spam.
Updated Sep 11, 2021, 11:28 a.m. Published Jan 26, 2015, 5:36 p.m.
As empresas de segurança McAfee Labs e Symantec emitiram alertas de que um tipo de ransomware que exige bitcoins, o CTB-Locker, está sendo propagado por meio de campanhas de spam.
O malware, cujo nome significa 'Curve Tor Bitcoin Locker', foi identificado pela primeira vez no ano passado. No entanto, a abordagem de distribuição de spam parece ser um desenvolvimento relativamente novo.
A História Continua abaixo
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
A McAfee publicou seuúltimo avisona semana passada, descrevendo o CTB-Locker como uma forma de ransomware que criptografa arquivos no computador alvo. Evidências anedóticas sugerem que arquivos de imagem .jpg são um alvo frequente. A vítima então tem que pagar um resgate para que os arquivos sejam descriptografados.
A Symantec disse em um blog recente
que o processo de lidar com malware Cripto é “particularmente desagradável de lidar”.
Como funciona
Após a instalação, o CTB-Locker injeta código malicioso no arquivo 'svchost.exe', criando uma tarefa agendada para mover e criptografar arquivos.
O malware criptografa os arquivos comprometidos usando criptografia de curva elíptica, que parece ser equivalente à criptografia RSA com uma chave de 3.072 BIT .
Quando a criptografia é concluída, o usuário é informado do ataque por meio de uma mensagem pop-up de resgate.
A mensagem exibe uma contagem regressiva de 96 horas. Se o usuário não pagar o resgate do Bitcoin dentro de 96 horas, a chave de descriptografia será destruída e os arquivos permanecerão criptografados permanentemente.
O pop-up permite que o usuário veja a lista de arquivos criptografados, juntamente com informações sobre como fazer um pagamento e obter o código de descriptografia.
Vetores de detecção, infecção e propagação
McAfee detecta CTB-Locker sob três nomes diferentes: BackDoor-FCKQ, Downloader-FAMV e Injector-FMZ. Symantec identifica o payload final como Trojan.Cryptolocker.E.
O malware está sendo propagado por meio de campanhas de spam, como um arquivo .zip armazenado dentro de outro arquivo .zip. O arquivo compactado contém o downloader para CTB-Locker.
Até agora, os pesquisadores descobriram os seguintes nomes usados para armazenar o downloader:
- malformado.zip
- plenitude.zip
- inquirir.zip
- simoniac.zip
- faltboat.zip
- incuravelmente.zip
- cargas úteis.zip
- dessiatina.zip
Além das práticas de segurança padrão (por exemplo: não abrir arquivos .zip de fontes não confiáveis), a McAfee publicou uma série de recomendações para mitigar a ameaça usando produtos McAfee.
O blog da Symantec também oferece informações úteis sobre o CTB-Locker para usuários de produtos de segurança da Symantec.
Caso as vítimas não queiram ou não possam pagar o resgate, não há praticamente nenhuma maneira de recuperar os arquivos criptografados. A melhor maneira de reduzir o impacto de um potencial ataque de ransomware Cripto é fazer backup de arquivos valiosos regularmente.
CTB-Armário pop-upimagem via Symantec;Imagem de spamvia Shutterstock.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
O spread de crédito do STRD da Strategy apertou no último mês, mesmo com o bitcoin enfrentando dificuldades
A redução do diferencial entre os rendimentos do STRD e do título do Tesouro dos EUA de 10 anos pode sinalizar uma demanda ampliada pela ação preferencial.
What to know:
- O diferencial de crédito do STRD em relação ao Treasury dos EUA de 10 anos estreitou-se para um novo mínimo na sexta-feira.
- A Strategy vendeu US$ 82,2 milhões em STRD por meio de seu programa ATM na semana encerrada em 14 de dezembro, a maior emissão semanal desde o lançamento.
- Os dados históricos de ATM mostram que a STRD dominou recentemente a emissão preferida entre as ofertas da Strategy.
Principais Histórias
